{{tag>feisty gutsy hardy reseau securite brouillon}}
----





====== MoBlock ======

MoBlock est une application en mode console permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat.
Sa configuration se fait facilement avec l'interface graphique moblocker, que vous trouverez dans le même dépôt que moblock.

===== Pré-requis =====

  * Disposer des [[:sudo|droits d'administration]] ;
  * Disposer d'une connexion à Internet configurée et activée ;











===== Installation =====

  * [[tutoriel:comment_modifier_sources_maj|Rajouter les dépots]] suivants pour gutsy:
<code>
deb http://moblock-deb.sourceforge.net/debian gutsy main
#deb-src http://moblock-deb.sourceforge.net/debian gutsy main
</code>

  * [[tutoriel:comment_modifier_sources_maj|Rajouter les dépots]] suivants pour hardy:
<code>
deb http://moblock-deb.sourceforge.net/debian hardy main
#deb-src http://moblock-deb.sourceforge.net/debian hardy main
</code>

  * [[tutoriel:comment_modifier_sources_maj|Ajouter la clé d'authentification au trousseau]] (optionel) _ Dans un terminal :
<code>
gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B
gpg --export --armor 9072870B | sudo apt-key add -
</code>

  * [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **moblock-nfq** ou **moblock** (à partir de Hardy, utiliser ce dernier).








===== Utilisation/Configuration =====



==== Avec interface graphique ====
<note tip>Cette méthode semble plus aisée sur Hardy, et est possible si vous avez installé le paquet **moblock**</note>
Testé sur Hardy.\\
  * Installez le paquet **mobloquer** après avoir installé le paquet moblock.
  * Lancez mobloquer via Applications → Internet → Mobloquer.
Son interface est simple : 
  * l'onglet //Logs// permet de voir les tentatives de connexion bloquées (entrantes et sortantes).
  * l'onglet //blocklists// permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner, et de cocher //enabled// pour qu'elle soit active (les IP qu'elle contient seront bloquées). L'adresse de téléchargement de la liste apparaît également, il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle. Plus d'information sur ce que contient chaque liste sur le site de [[http://www.bluetack.co.uk/forums/index.php?act=dscriptca&CODE=viewcat&cat_id=4|bluetack]]. La liste absolument nécessaire est //level1//. Pour un bon fonctionnement de votre réseau, ne pas cocher les listes //iana-*//, //fornonlancomputer// et //bogon//.
  * l'onglet settings permet de choisir 
    * si moblock démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via mobloquer ou via la ligne de commande)
    * les exception de blocage pour les ports de services connus (http, https, ftp, etc...). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails même vers des adresses bloquées quand moblock est lancé. Exemple : si vous avez sélectionné la liste //level2// dans l'onglet //blocklists//, vous n'accéderez peut-être plus à gmail si vous n'avez pas coché //HTTP// et //HTTPS//. Si vous consultez vos mails gmail via Thunderbird, Evolution ou autre client de mail, il faudra cocher //POP// et //SMTP//. 
    * les exception de blocage pour les IP. Si vous êtes satisfaits des blocage des listes que vous utilisez à l'exception de quelques unes (ex.: un serveur auquel vous avez entière confiance est bloqué parmi les autres), le bouton //Whitelist IPs// vous aidera.
  * l'onglet //Manage// vous permettra, en plus de voir le statut de mocblock, de le contrôler. Vous pouvez
    * lancer (//Start//) 
    * arrêter (//Stop//)
    * redémarrer (//Restart//) 
    * mettre les listes actives à jour (//Update//)
    * recharger les listes pour les prendre en compte après mise à jour (//Reload//)
<note>Les opérations de gestion sur moblock vous demanderont votre mot de passe car elles exécutent des commandes nécessitant un sudo. À chaque bouton correspond une commande ''sudo moblock-control''. Voir la méthode de configuration ci-dessous pour des exemples</note>


==== En ligne de commande uniquement ====
<note important>Cette méthode est la plus simple en ligne de commande , mais pas la plus complète. Elle fonctionne avec **moblock-nfq**. Il existe d'autres possibilités qui ne sont pas détaillées ici. Parmis ces fonctionnalités non détaillées pour la ligne de commande, la pluspart sont détaillées ci-dessus (mais nécessitent **moblock** et **mobloquer** à la place de **moblock-nfq**)</note>
Testé sur Debian etch.\\ 
Vous pouvez trouver manuellement le fichier guardian.p2p sur le net ,le mettre dans /etc/moblock ensuite dans un shell tapez:
<code>
moblock -d guardian.p2p 
sudo moblock-control restart
</code>
vous pouvez aussi éditer le fichier de configuration /etc/moblock/moblock.conf et choisir l'option 
<code>
BLOCKLIST_FORMAT="p"
</code>
----
pour que les listes d'IP à bloquer soient mises à jour automatiquement par moblock, utiliser les adresses URLs décrites dans le fichier:  
  * /usr/share/doc/moblock-nfq/README.blocklists.gz (exemple http://www.bluetack.co.uk/config/dshield.gz)

il suffit de les rajouter dans /etc/moblock/blocklists.list 
ensuite taper: 
<code>
sudo moblock-control update
sudo moblock-control restart
</code>


Les IPs à bloquer seront ajoutées au fichier guardian.p2p




Ps:pour ajouter des IPs il y a juste à éditer le fichier guardian.p2p sous la forme suivante: Unknown:221.8.118.122-221.8.118.122 (plage d'IP ici)








===== Références =====

  * [[http://moblock.berlios.de/|Site officiel de MoBlock]] (en)
  * [[http://moblock-deb.sourceforge.net/|Site officiel pour les paquets .deb]] (en)
  * [[http://ubuntuforums.org/showthread.php?t=192559|Un thread sur Ubuntuforum sur MoBlock]] (en)
  * [[https://help.ubuntu.com/community/MoBlock|La page Ubuntu Help]] (en)

--- //Contributeurs : [[utilisateurs:loack]], [[utilisateurs:bilbo]], [[utilisateurs:Boolet]], [[utilisateurs:Syrion]]//